1 TỔNG QUAN VỀ MẠNG RIÊNG ẢO
2.6 CÁC TẤN CÔNG TỪ CHỐI DỊCH VỤ
Các tấn công từ chối dịch vụ (DoS) khác biệt một chút so với các loại hình tấn công mạng khác. Một kẻ xâm nhập có lẽ sử dụng các tấn công mạng khác như giả mạo, malware và virut để truy nhập vào tài nguyên cũng như làm hỏng chúng. Tuy nhiên, các tấn công DoS được sử dụng để làm cho một vài dịch vụ hoặc máy tính chủ đích không thể truy cập được.
Các tấn công DoS trở nên hoàn toàn thông dụng ngày nay bởi chúng không yêu cầu bất kì phần mềm hoặc truy cập đặc biệt nào tới mạng chủ đích. Chúng dựa trên khái niệm nghẽn mạng. Bất kì kẻ xâm nhập nào cũng có thể tạo ra nghẽn mạng bằng cách gửi các tải trọng và tải trọng của dữ liệu không có giá trị vào mạng. Điều đó làm cho các máy tính chủ đích không thể truy cập vào mạng và đôi khi tất cả các router dẫn tới các máy tính đều bị khóa bởi nghẽn không có giá trị đó. Quá tải của thông tin thậm chí có thể dẫn đến sự xáo trộn của các máy ví tính chủ đích.
Các tấn công DoS chứa rất nhiều lợi thế: Đầu tiên, các tấn công DoS có sự đa dạng của các hình thức và có thể nhằm tới nhiều dịch vụ mạng. Thứ hai, một kẻ xâm nhập có thể tạo ra một tấn công DoS theo nhiều cách khác nhau, như gửi một lượng lớn thư không có giá trị hoặc gửi một lượng lớn các gói yêu cầu IP. Và thứ ba, một kẻ xâm nhập DoS có thể dễ dàng ẩn danh. Không may là không tồn tại một dụng cụ nào để xác định liên tục định danh của kẻ xâm nhập đó. Những kẻ xâm nhập sử dụng các tấn công DoS tận dụng một vài sai sót bẩm sinh trong các công nghệ truyền thông và giao thức IP.
Một vài phương thức được sử dụng phổ biến để tạo ra các tấn công DoS được trình bày sau đây: